自带设备对企业安全而言存巨大风险

要知道在安全方面最可怕的莫过于自带设备(BYOD)。当公司在制定安全与移动策略以应对这些挑战之时,要切记过去管理笔记本电脑的教训。与此同时,我们也可以将管理智能手机的新经验借鉴到笔记本的管理上。

为了更好了解移动世界的安全状况,我们询问了一些IT主管如何确保移动设备和笔记本电脑的安全。有趣的是,我们先问的是“移动设备”的安全问题,然后是笔记本。你可能会认为笔记本就是移动设备,我们是在重复询问同一件事。可事实是:公司对待笔记本电脑和移动设备(如智能手机,平板电脑)的方法截然不同。

这两种设备有着共同的安控方式:设备加密(硬盘驱动器和媒体)和VPN功能。但除此之外,二者再无相同之处。智能手机和平板电脑主要是防盗,公司会采取 “擦除和锁定”,GPS跟踪,GPS防护等措施,用以掌控数据和设备位置。然而对于笔记本电脑,最主要的安控手段是反恶意软件和防火墙,使其免受网络和应用程序攻击。

为什么会有这样的区别呢?通常,笔记本电脑都是公司所有,而手机和平板电脑则为员工私人所有。但是如果你仔细观察这些数据,这些不同也也无法解释二者在安控上的区别:为什么移动设备的网络和程序控制如此之少?为什么笔记本几乎没有防盗机制,没有“擦除与锁定”,没有GPS跟踪和防护?事实上,越来越多的笔记本电脑开始使用GPS和3G/4G技术,越来越多的攻击是针对可以上网的智能手机及其应用程序。

在某种意义上,很难说Droid 3,Atrix,iPad 2并非“笔记本电脑”;而新款的MacBook Air和Chromebook比起有键盘的平板电脑来说,更不像是笔记本电脑。随着这些设备的日趋同化,其区别将会逐渐消失,安控方式也会趋于相同。同时,我们应该重新评估各类终端用户设备上的不同安控方式,并思考这种区别是基于充分的理由,还是传统思维的结果。至少,你可以向笔记本电脑增加一些防盗控制手段,在智能手机和笔记本电脑上增加一些网络、应用程序控制系统。如果你坚持“区别”对待这些设备,你会发现你决定所建立的理由——那些产品区别正在逐步或者已经消失了。